Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1750

Опубликовано: 04 апр. 2023
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could retrieve device history, set device settings, and retrieve device information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:getnexx:nxal-100_firmware:*:*:*:*:*:*:*:*
Версия до nxal100v-p1-9-1 (включая)
cpe:2.3:h:getnexx:nxal-100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:getnexx:nxg-100b_firmware:*:*:*:*:*:*:*:*
Версия до nxg100bv-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-100b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:getnexx:nxpg-100w_firmware:*:*:*:*:*:*:*:*
Версия до nxpg100cv4-0-0 (включая)
cpe:2.3:h:getnexx:nxpg-100w:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:getnexx:nxg-200_firmware:*:*:*:*:*:*:*:*
Версия до nxg200v-p3-4-1 (включая)
cpe:2.3:h:getnexx:nxg-200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00286
Низкий

7.1 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-v2qf-mx28-p27w

CVSS3: 7.1
github
почти 3 года назад

The listed versions of Nexx Smart Home devices lack proper access control when executing actions. An attacker with a valid NexxHome deviceId could retrieve device history, set device settings, and retrieve device information.

fstec логотип

BDU:2023-02461

CVSS3: 7.1
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения контроллеров Nexx Garage Door Controller (NXG-100B, NXG-200), Nexx Smart Plug (NXPG-100W), Nexx Smart Alarm (NXAL-100), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю изменить настройки устройства и получить информацию об устройстве

EPSS

Процентиль: 52%
0.00286
Низкий

7.1 High

CVSS3

Дефекты

CWE-639